2007年,Quick Look功能出现在Leopard(Mac OS X 10.5)中,很快就变得非常流行。必须说,能够预览文件而无需使用管理该文件的应用程序打开它是非常实用的。
它是如何运作的?
为了让奇迹发生,每次您快速查看一个文件时,macOS 都会保留该文档的缩略图。文件的这种表示形式包含完整的文件名、其路径以及显示部分内容的缩略图。根本没有什么问题吗?
唉,是的。因为预览生成的信息存储在磁盘未加密部分的缓存中,即使该功能用于预览存在于 Mac 存储空间的加密部分或加密外部卷上的加密文件,它也是如此。
换句话说,我们想要保护的数据存在泄露的巨大风险。更糟糕的是,任何已连接到计算机的存储驱动器都可能留下其文件的预览......因为,这缩略图两位计算机安全专家帕特里克·沃德尔 (Patrick Wardle) 和沃伊切赫·雷古拉 (Wojciech Regula) 警告说,即使原始卷已断开连接,或者更糟糕的是,如果源文件被删除,该文件也会保留在硬盘驱动器上。
等待修复时的解决方案
这个安全缺陷并不一定很严重。事实上,恶意者必须能够访问您的 Mac 或在其上安装恶意软件,才能从这些缩略图中获取意外之财。目前,解决方案很简单,继续使用预览,但记住删除包含该文件的目录缩略图。例如,尤其是当您查看加密 USB 记忆棒中的机密信息时。
该操作是从终端完成的,需要重新启动机器。
1 – 使用快捷方式命令空间,启用聚光灯。
2 – 在打开的输入窗口中,输入终端并验证。3 – 终端打开后,根据提示输入:
rm -rf $TMPDIR/../C/com.apple.QuickLook.thumbnailcache验证订单。
4 – 然后输入须藤重新启动。再次验证并输入您的管理员密码。
删除该目录后重新启动 Mac 会创建一个完全空白的新目录。还有什么不那么“顽固”的删除命令做不到的呢?
我们现在必须希望苹果能够迅速纠正这个损害 Mac 用户信息安全的问题。这更令人尴尬,因为库比蒂诺公司通常以保护我们的私人数据而自豪。
来源 :
博客目标-参见帕特里克·沃德尔 (Patrick Wardle)
